Перший заступник начальника Департаменту кіберполіції Сергій Кропива виступав у рамках конференції TIM — 2021 у Києві. Журналісту dev.ua вдалося з ним поспілкуватися і розпитати, над чим зараз працює його служба.
Перший заступник начальника Департаменту кіберполіції Сергій Кропива виступав у рамках конференції TIM — 2021 у Києві. Журналісту dev.ua вдалося з ним поспілкуватися і розпитати, над чим зараз працює його служба.
Коротко пройшлися по всьому: від фейкових сайтів з орендою житла в Карпатах до вебмоделей, організаторів порностудій і вірусу-шифрувальника Clop. Шахраї, причетні до нього, переводили в готівку свої злочинні заробітки на території нашої країни.
Найбільше онлайн-фроду в різноманітних його варіаціях.
Потім, мабуть, йде протиправний контент, у зв’язку з чим до нас звертаються правовласники.
А ще це різноманітні хакерські атаки, які здійснюються для вилучення інформації та білінгових даних, отримання доступу до технічного або серверного обладнання з метою контролю та вимагань.
Взагалі-то дуже просто створити фейковий сайт. Зараз, наприклад, почнеться період виїзду в Буковель. Ось і активізуються шахраї, що створюють фейкові акаунти і сайти, на яких пропонують орендувати будинки.
Люди платять, розраховуючи, наприклад, потрапити на відпочинок в новорічні дні і відмінно провести час, а по приїзду виявляється, що їх ніхто не чекає. Але гроші вже втрачено, та ще додався серйозний стрес.
Є й багато фішингових посилань, створених липовими доставниками. Люди впевнені, що це оригінальний сайт, тому розкривають особисту інформацію, вказують дані банківських карт, в тому числі строк їх дії, CVV-коди. А шахраї потім знімають гроші.
По-перше, таких ділків багато. По-друге, вони досить креативні, вміють аналізувати дані, знають психологію. Розуміють, в який час і з якою саме інформацією необхідно звернутися до потенційного клієнта і на що він клюне.
Наші відділи знаходяться в кожному регіоні. Щодня в підрозділи кіберполіції надходить близько 200 заяв.
Людина, що зацікавилася нашим сервісом і отримала від нас допомогу, потім ділиться інформацією з іншими, дякує нас в інтернеті, на нашому сайті. В результаті зростає довіра до кіберполіції, збільшується кількість звернень до нас. І ми намагаємося працювати сумлінно.
Досить часто. Тобто, це регулярний результат. Ми щодня проводимо обшуки. Наприклад, тільки сьогодні по країні їх 86.Іноді люди, які звертаються до нас, помилково думають, що у нас проста робота. Мовляв, я ж ось заявив, чому вже наступного дня не зловили зловмисника? Але важливо не тільки знайти афериста, а ще й довести злочинний умисел, визначити всіх причетних до схеми. Звичайно, багато часу займає документування, адже якщо просто заблокувати ресурс шахрая, він тут же створить новий. Наша основне завдання — дійти до кінцевого бенефіціара.
Для початку скажу, що громадський резонанс не завжди позитивний. Іноді у людей в цих випадках виникає думка, що кіберполіції немає чим зайнятися. Насправді ми повинні реагувати на всі звернення і заяви, які до нас надходять. Звичайно, ми й самі проводимо заходи, спрямовані на встановлення тієї чи іншої протиправної дії в мережі. Можемо, наприклад, знайти людей, які займаються розповсюдженням порнографії. Це діяння, передбачене статтею 301 КК. Але якщо до нас звернулися ще й громадяни, то ми, природно, як співробітники поліції не маємо права залишити це без уваги.
Можливо, хтось вважає, що подібний контент не становить особливої суспільної небезпеки, але це ж кримінальний злочин.
Ми повинні не тільки визначити особистість конкретної моделі з порнографічним амплуа, але й з’ясувати, чи займається вона цим за власною ініціативою чи її до цього примушують. Адже в такому випадку картина принципово змінюється.
Можливо, у так званої еротичної моделі є якийсь адміністратор. У нас був випадок, коли панночку залучили з іншого регіону, пообіцявши їй золоті гори. Але коли почали з нею працювати, заявили про якісь штрафні санкції та про її дуже великі борги. В результаті вона працювала на людину, яка погрожувала їй фізичною розправою.
У всіх ситуаціях необхідно докопатися до суті.
Зауважу, що і сама модель теж діє протиправно — поширює порнографічні матеріали. Сказати, що це не суспільно небезпечне заняття? Але ж ми спрямовуємо зусилля і на те, щоб вирахувати людей, які створюють злочинні схеми. Вони заманюють моделей вмілими маніпуляціями, обіцянками хорошого заробітку. Вони ж координують їх діяльність. Це не можна ігнорувати.
В Нацполіціі є окремий підрозділ — поліція міграційна. Там займаються, зокрема, і запобіганням торгівлі людьми, борються з сутенерством, звідництвом. Це їх зона відповідальності. Але якщо до нас прийшло звернення громадян, ми також зобов’язані перевірити отриману інформацію і підтвердити її або спростувати.
Однозначно — ефективно. У нас є кол-центр, що працює безперервно. Є і група, готова до виїзду, до збору всіх необхідних матеріалів, до встановлення VPN і серверів, з яких здійснювалася кібератака. Потім ми з нашими колегами, українськими та іноземними, здійснюємо заходи, спрямовані на ідентифікацію злочинців. Наше ключове завдання знайти людей, які замовили кібератаку.
Насправді є багато користувачів, які навіть не підозрюють, що їх комп’ютер заражений, а вони самі стали частиною ботмережі.
Це складно, звичайно. Але допомагає міжнародна кооперація і систематична робота. Є позитивні кейси, які ми реалізовуємо. Тільки цього року провели 9 міжнародних спільно з ФБР США, з Кореєю, Францією, Німеччиною.
Треба розуміти: якщо кібератака глобальна, то на чолі її не одна людина, яка постійно перебуває в одному місті. Це безліч людей, найчастіше навіть не знайомих один з одним, бо вони користуються лише ніками.
Ще проводиться досудове розслідування. Заарештували й вилучили техніку, вона на експертизі у наших колег в Кореї та Штатах. Проводяться необхідні дії. Незабаром буде оголошено підозру учасникам злочинної схеми як в Україні, так і в цих державах. Попалися шифрувальники, вимагачі та ділки, які переводили гроші в готівку на території нашої країни.
